WannaCry感染に対する予防策　IPAによる注意喚起

IPA(情報処理推進機構)の安心相談窓口へのランサムウェアに関する問い合わせが5月中旬以降増加していることから、IPAは感染実演デモを用いて注意喚起を行っています。

IPAへの問い合わせのうち、拡張子が「.wncry」に改ざんされる暗号化を受けたという報告が、平成29年5月中旬以降、複数あったとのことです。

引用元:https://www.ipa.go.jp/security/anshin/mgdayori20170515.html

１つのパソコンが感染すると、ファイル実行やブラウザ閲覧等のユーザが意図しない操作が行われ、同じLAN(ローカルネットワーク)を使用する他のパソコンへも感染します。

また、WAN(グローバルネットワーク)を介し、EternalBlueの脆弱性を持つ外部のパソコンへ、WannaCryを感染させる例も確認されています。

Windowsのアップデートを行っていないパソコンを利用している場合は、速やかに以下の項目を実施する必要があります。

・パソコンをネットワークへ接続しない状態(オフライン)に設定し、必要なデータをバックアップ

・ネットワークへ接続する状態(オンライン)に設定し、Windowsをアップデート

・更新プログラムにて、Windowsが最新である状態を維持

たとえランサムウェアへ感染したパソコンが問題なく操作できるように思えても、他のマルウェアに感染している可能性が考えるため、パソコンの初期化を行うことをIPAは推奨しています。

また、暗号化されたファイルの復号は基本的には不可能ですが、復号ツールの公開される可能性もあることから、暗号化されたファイルを保存しておくことも推奨しています。